成都市公安局青羊区分局数据共享安全边界接入平台项目(二次)公开招标中标公告
一、项目编号:****二、项目名称:数据共享安全边界接入平台项目(二次)三、采购结果
四、主要标的信息
五、评审专家(单一来源采购人员)名单: 六、代理服务收费标准及金额: 七、公告期限 九、凡对本次公告内容提出询问,请按以下方式联系。
合同包1:
| **** | **市高新区天府大道天府软件园B-4号 | 7,300,000.00元 |
合同包1:
货物类(****)
| 1-1 | 信息安全设备 | 安全数据交换服务前置机 | 天行网安 | Topwalk-DTP/V3.0 TSE50001.应用吞吐量≥2900Mbps,并发客户端数量≥30000个;2.支持文件数据交换功能,支持支持FTP、SFTP、NFS、Samba等多种文件协议同步服务;3.支持国内外主流数据库数据交换功能,支持同构交换、异构交换方式,支持全表同步、增量同步、时间戳同步等多种同步方式;4.支持消息队列数据交换功能,支持PlainTEXT、SASL/PlainTEXT、Kerberos等多种安全认证方式,支持消息采集策略(从初始位开始采集、从最新发布消息开始采集)、消息采集方式(二进制采集、字符串式采集)、自由分配消费者组等处理策略;5.支持指令交换业务功能,具备WebSocket、SOAP、XML-RPC和RESTful接口类型的双单向请求数据转发与响应能力,支持根据不同接口类型选择对应请求体格式的功能;6.支持完整校验功能,用户端与服务接口均提供数据校验,对非法参数进行拦截、丢弃;7.支持获取CPU空闲率,磁盘容量等信息功能。8.支持日志审计功能,可实现记录网络边界的系统运行状态、系统运行日志、数据交换业务信息、数据传输状态等多种日志信息,并支持日志存储、日志回滚功能;9.支持数据统计功能,包括:24小时通道数据统计、近24小时数据传输趋势、近24小时通道传输量排名、设备体检、集群设备情况、目的端配置情况、设备**显示等;10.支持访问控制功能,包括:访问用户限制、访问内容限制、访问动作限制、访问时间限制、访问地址限制和访问次数限制;11.▲在IPV4和IPV6协议环境下,支持Mysql等数据库间数据交换功能,支持单向,双向数据交换,支持增量与全量两种交换方式;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖电子签章)12.支持热备、负载均衡功能;13.▲支持在IPV4协议和IPV6协议环境下的审计功能,能够记录用户登录日志及数据传输日志:具备日志存储周期回滚功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖电子签章)14.▲系统中不存在漏洞库中已知中高风险漏洞(提供第三方检测机构的产品安全测试证书,并加盖电子签章) | 1.00(台) | 167,702.70 | 167,702.70 |
| 1-2 | 信息安全设备 | 安全数据交换服务后置机 | 天行网安 | Topwalk-DTP/V3.0 TSI50001.应用吞吐量≥2900Mbps,并发客户端数量≥30000个;2.支持文件数据交换功能,支持支持FTP、SFTP、NFS、Samba等多种文件协议同步服务;3.支持国内外主流数据库数据交换功能,支持同构交换、异构交换方式,支持全表同步、增量同步、时间戳同步等多种同步方式;4.支持消息队列数据交换功能,支持PlainTEXT、SASL/PlainTEXT、Kerberos等多种安全认证方式,支持消息采集策略(从初始位开始采集、从最新发布消息开始采集)、消息采集方式(二进制采集、字符串式采集)、自由分配消费者组等处理策略;5.支持指令交换业务功能,具备WebSocket、SOAP、XML-RPC和RESTful接口类型的双单向请求数据转发与响应能力,支持根据不同接口类型选择对应请求体格式的功能;6.支持完整校验功能,用户端与服务接口均提供数据校验,对非法参数进行拦截、丢弃;7.支持获取CPU空闲率,磁盘容量等信息功能。8.支持日志审计功能,可实现记录网络边界的系统运行状态、系统运行日志、数据交换业务信息、数据传输状态等多种日志信息,并支持日志存储、日志回滚功能;9.支持数据统计功能,包括:24小时通道数据统计、近24小时数据传输趋势、近24小时通道传输量排名、设备体检、集群设备情况、目的端配置情况、设备**显示等;10.支持访问控制功能,包括:访问用户限制、访问内容限制、访问动作限制、访问时间限制、访问地址限制和访问次数限制;11.▲在IPV4和IPV6协议环境下,支持Mysql等数据库间数据交换功能,支持单向,双向数据交换,支持增量与全量两种交换方式;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖电子签章)12.支持热备、负载均衡功能;13.▲支持在IPV4协议和IPV6协议环境下的审计功能,能够记录用户登录日志及数据传输日志:具备日志存储周期回滚功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖电子签章)14.▲系统中不存在漏洞库中已知中高风险漏洞(提供第三方检测机构的产品安全测试证书,并加盖电子签章) | 1.00(台) | 167,702.70 | 167,702.70 |
| 1-3 | 信息安全设备 | 单向隔离光闸(视频) | 天行网安 | Topwalk-FGAP/V3.0 TG9200-F1.吞吐量≥4000Mbps,文件传输性能≥1200Mbps;2.支持身份鉴别功能,支持双重口令认证、CA证书认证等;3.支持实时文件同步、文件类型过滤、文件后缀过滤、多文件并发传输功能;4.支持对源端文件处理策略(删除、备份等),支持文件病毒查杀策略(禁用、隔离、删除等),支持对文件名长度、文件大小、数据流量、传输频率、关键字审查(黑/白名单)、文件后缀名审查(黑/白名单)、文件类型检查(支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT,基于黑白名单)、支持任务运行时间段控制(黑/白名单)功能;5.支持对源端文件处理策略;6.支持日志审计、导出、过滤等强化功能;7.▲支持访问控制、抗攻击、安全管理、识别和鉴别、审计、域隔离、容错、配置数据保护、运行状态检测、配置管理功能;(提供类似系统功能截图或具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖电子签章)8.支持数据容错功能,可根据时间段或任务名称查询是否丢包、丢包原因及具体丢包时间。9.▲系统通过分光器实现物理方式构造的信息单向传输的唯一通道,且反方向不存在反馈信息(提供第三方检测机构检测报告截图,并加盖电子签章); | 2.00(台) | 104,172.97 | 208,345.94 |
| 1-4 | 信息安全设备 | 单向隔离光闸(数据) | 天行网安 | Topwalk-FGAP/V3.0 TG9200-F1.吞吐量≥4000Mbps,文件传输性能≥1200Mbps;2.支持身份鉴别功能,支持双重口令认证、CA证书认证等;3.支持实时文件同步、文件类型过滤、文件后缀过滤、多文件并发传输功能;4.支持对源端文件处理策略(删除、备份等),支持文件病毒查杀策略(禁用、隔离、删除等),支持对文件名长度、文件大小、数据流量、传输频率、关键字审查(黑/白名单)、文件后缀名审查(黑/白名单)、文件类型检查(支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT,基于黑白名单)、支持任务运行时间段控制(黑/白名单)功能;5.支持对源端文件处理策略;6.支持日志审计、导出、过滤等强化功能;7.▲支持访问控制、抗攻击、安全管理、识别和鉴别、审计、域隔离、容错、配置数据保护、运行状态检测、配置管理功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖电子签章)8.支持数据容错功能,可根据时间段或任务名称查询是否丢包、丢包原因及具体丢包时间。9.▲系统通过分光器实现物理方式构造的信息单向传输的唯一通道,且反方向不存在反馈信息(提供第三方检测机构的检测报告截图,并加盖电子签章); | 2.00(台) | 104,172.97 | 208,345.94 |
| 1-5 | 信息安全设备 | 视频接入认证服务一体机 | 天行网安 | Topwalk-MTP/V3.0 UMS50001.应用吞吐量≥9.2Gbps;2.图像传输性能线性:线性≥7500Mbps,≥2000路D1并发,≥1250路1080p图像传输能力;3.支持不少于9种视频流格式识别,基于视频流格式黑白名单过滤功能,支持对视频流中夹杂的恶意代码进行破坏功能;4.视频分辨率支持1080p、720p、D1、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等;5.支持同时传输视音频、控制码流功能,控制协议支持视频共享平台SIP控制协议;6.支持双击热备、负载均衡功能;7.支持展现当前在线浏览视频数据的用户功能,包括用户名、用户来源IP等信息;8.支持基于U-key的身份认证功能,实现只有通过U-key认证的用户才能调取视频图像**;9.支持配置参数导入方式支持新的视频厂商协议安全接入功能,提供专用的参数导入操作界面,无需通过后台操作;10.支持基于控制信令关键字、基于源目标IP地址的黑白名单、基于用户身份的黑白名单过滤功能;11.支持视频流丢帧、插帧安全控制功能;12.支持数据流控制功能,能够识别和分析视频控制信令,并根据控制信令动态开放和关闭视频流传输通道,能识别和检查视频编码格式和视频传输格式,内容关键字等进行安全过滤,防止数据夹带,允许合法的视频流通过;13.▲支持在IPV4和IPV6协议环境下,对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制,可对视频流进行丢帧、插帧处理,可对信令协议做register、play等关键字过滤,控制操作类型功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章)14.▲支持在IPV4协议和IPV6协议环境下的审计功能,能够记录用户操作行为日志及访问视频流的流量。(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章) | 1.00(台) | 100,029.73 | 100,029.73 |
| 1-6 | 信息安全设备 | 视频用户认证服务一体机 | 天行网安 | Topwalk-MTP/V3.0 TMS50001.应用吞吐量≥9.2Gbps;2.图像传输性能线性:线性≥7500Mbps,≥2000路D1并发,≥1250路1080p图像传输能力;3.支持不少于9种视频流格式识别,基于视频流格式黑白名单过滤功能,支持对视频流中夹杂的恶意代码进行破坏功能;4.视频分辨率支持1080p、720p、D1、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等;5.支持同时传输视音频、控制码流;控制协议支持视频共享平台SIP控制协议;6.支持双击热备、负载均衡功能;7.支持展现当前在线浏览视频数据的用户功能,包括用户名、用户来源IP等信息;8.支持基于U-key的身份认证功能,实现只有通过U-key认证的用户才能调取视频图像**;9.支持配置参数导入方式支持新的视频厂商协议安全接入功能,提供专用的参数导入操作界面,无需通过后台操作;10.支持基于控制信令关键字、基于源目标IP地址的黑白名单、基于用户身份的黑白名单过滤功能;11.支持视频流丢帧、插帧安全控制功能;12.支持数据流控制功能,能够识别和分析视频控制信令,并根据控制信令动态开放和关闭视频流传输通道,能识别和检查视频编码格式和视频传输格式,内容关键字等进行安全过滤,防止数据夹带,允许合法的视频流通过;13.▲支持在IPV4和IPV6协议环境下,对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制,可对视频流进行丢帧、插帧处理,可对信令协议做register、play等关键字过滤,控制操作类型功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章)14.▲支持在IPV4协议和IPV6协议环境下的审计功能,能够记录用户操作行为日志及访问视频流的流量。(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章) | 1.00(台) | 109,894.59 | 109,894.59 |
| 1-7 | 信息安全设备 | 集中监管控制系统 | 天行网安 | Topwalk-3AS/V4.****.应用吞吐量≥480Mbps,并发数≥200000个,监控管理业务≥8000个,最大审计用户数≥20000个;2.支持对下级系统的管理和向上级网络的级联上报功能;3.支持提供动态图形总拓扑图,实时查看设备运行情况功能;4.支持远程网络接口功能,用于管理接入平台外部网络设备;5.支持边界接入平台的信息注册和管理功能;6.支持对平台的交换系统、网关等核心设备进行管理和日志收集审计功能;7.支持对内外网各个设备的CPU、内存使用情况、机器状态等进行监控并提供报警功能;8.支持在内网实现对全网业务运行状态、设备运行状态的监控功能。 | 1.00(台) | 92,098.38 | 92,098.38 |
| 1-8 | 信息安全设备 | 集控探针 | 天行网安 | Topwalk-TZ-I1.吞吐量≥800Mbps,日志采集速率≥800EPS;2.支持通过SNMP v2/v3、telnet、ICMP等协议采集网络安全设备、网络交换设备的运行状态信息功能;3.支持通过Syslog、Flume等方式采集网络安全设备、网络交换设备的告警日志等数据功能;4.支持通过镜像流量采集网络五元组审计功能;5.支持向集中监控与级联管理系统发送采集的状态信息和日志功能。 | 1.00(台) | 25,648.65 | 25,648.65 |
| 1-9 | 信息安全设备 | 下一代防火墙 | 深信服 | AF-2000-FH2130B1.三层吞吐量≥20G,应用层吞吐量≥10G,并发连结数≥400W,**连接数 (CPS) ≥15W个;2.支持静态路由和多播路由功能,支持RIP、OSPF、BGP等动态路由协议;3.支持智能选路功能,可根据线路质量实现自动链路切换;4.支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护功能;5.支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理;6.支持文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤;7.支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测等;8.安全日志支持本机存储、服务器存储、平台存储等不同形式存储方式功能;9.支持内容敏感数据防泄露功能,对传输的文件和内容进行检测,****银行卡号、手机号码等类型数据防护;10.支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,自动封锁高危IP;▲11.支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞,(提供具备CNAS或CMA资质的第三方机构提供的产品功能检测报告,,并加盖投标人鲜章)▲12.产品支持勒索病毒检测与防御功能(提供具备CNAS或CMA资质的第三方机构关于“勒索软件通信防护”功能项的产品检测报告,并加盖投标人鲜章)13.支持≥10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 | 2.00(台) | 57,697.62 | 115,395.24 |
| 1-10 | 信息安全设备 | 准入控制设备 | 深信服 | AC-1000-SK12001.网络层吞吐量(大包)≥3Gb,应用层吞吐量≥300Mb,带宽性能≥200Mb,支持用户数≥1000个,准入终端数≥500个;2.支持终端用户可以使用账号绑定的手机号码,接收短信验证码,然后使用手机号码和验证码完成密码认证;支持在终端用户的账号存在微信绑定关系的情况下,PC端的终端用户可以直接使用微信扫码二维码完成密码认证过程,移动端的终端用户,可以直接打开微信扫码完成密码认证;3.支持对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等;支持查看终端类型以及详细信息(如:厂商,系统,端口等),支持查看终端类型分布;4.支持以USB-Key方式实现双因素身份认证功能;5.支持802.1x密码认证,支持绑定MAC免认证入网,打开客户端自动认证上线,支持强制初次上线修改密码功能;支持未认证前推送认证客户端下载页面功能;支持根据MAC识别新增终端,用户新终端认证自动触发审批流程,需要管理员审批后才可认证入网功能;-▲6.支持基于802.1x的外部CA证书认证,支持在线证书状态查询功能(提供具备CNAS或CMA资质的第三方机构提供的产品功能检测报告,,并加盖投标人鲜章);▲7.支持哑终端通过MAC认证的方式接入网络,支持在终端管理列表批量绑定设备IP/MAC快捷放通入网功能(提供具备CNAS或CMA资质的第三方机构提供的产品功能检测报告,并加盖投标人鲜章);8.支持自动发现网络内的终端,并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息功能,支持PC、移动设备、哑终端、专用设备等的发现和型号识别:支持Windows、Linux、MAC、瘦客户机等PC;支持手机、平板等移动设备;支持服务器、交换机、无线控制器等网络设备;支持打印机、投影仪、电视、摄像头、门禁系统等哑终端;9.支持主流杀毒软件的运行情况、软件版本、病毒库更新时间检查功能,对不满足检查要求的终端可实现页面修复、弹窗提示、限制权限、禁止上网等操作;10.支持终端调用管理员指定脚本/程序以满足个性化检查要求功能,如:检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可进行弹窗提示、禁止上网等操作。 | 1.00(台) | 63,411.35 | 63,411.35 |
| 1-11 | 信息安全设备 | 三层交换机 | 深信服 | aRS5300-28T-4F1.交换性能≥336Gbps/3.36Tbps,包转发率≥108Mpps/126Mpps;2.配备≥24个千兆电口,≥4个10G SFP+万兆光口。 | 4.00(台) | 4,932.43 | 19,729.72 |
| 1-12 | 信息安全设备 | 安全数据交换系统 | 天行网安 | Topwalk-DTP/V3.0(TAS5000/UAS5000)1.应用吞吐量:≥10Gbps,并发客户端数量≥30000个,文件交换急速≥6Gbps,最大数据文件≥40G,并发客户端数量≥1000个,最大传输延时≤20ms;2.支持ORACLE、SQLSERVER、DB2.SYBASE、MYSQL等主流数据库的同步功能,可实现异构数据库同步,对数据库所在操作系统无任何要求,数据库支持触发器、全表采集等多种同步方式;3.支持数据库、文件之间的模糊格式同步交换功能,可根据用户配置将文件内容识别并写入数据库,或按照用户指定格式将数据库数据导出为文件;4.支持访问控制功能,包括:访问用户限制、访问内容限制、访问动作限制、访问时间限制、访问地址限制和访问次数限制;5.支持在IPV4和IPV6协议环境下,支持Mysql等数据库间数据交换,支持单向,双向数据交换,支持增量与全量两种交换方式功能;6.支持热备、负载均衡功能;7.支持获取CPU空闲率,磁盘容量等信息功能。8.▲支持在IPV4协议和IPV6协议环境下的审计功能,能够记录用户登录日志及数据传输日志:具备日志存储周期回滚功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章)9.▲系统中不存在漏洞库中已知中高风险漏洞(提供第三方检测机构的产品安全测试证书,并加盖投标人鲜章) | 1.00(套) | 188,024.32 | 188,024.32 |
| 1-13 | 信息安全设备 | 安全视频交换系统 | 天行网安 | Topwalk-MTP/V3.0(TMS5000/UMS5000)1.应用吞吐量≥9.2Gbps;2.图像传输性能线性:线性≥7500Mbps,≥2000路D1并发,≥1250路1080p图像传输能力;3.支持不少于9种视频流格式识别,基于视频流格式黑白名单过滤功能,支持对视频流中夹杂的恶意代码进行破坏功能;4.视频分辨率支持1080p、720p、D1、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF等;5.支持同时传输视音频、控制码流;控制协议支持视频共享平台SIP控制协议;6.支持双击热备、负载均衡功能;7.支持展现当前在线浏览视频数据的用户功能,包括用户名、用户来源IP等信息;8.支持基于U-key的身份认证功能,实现只有通过U-key认证的用户才能调取视频图像**;9.支持配置参数导入方式支持新的视频厂商协议安全接入功能,提供专用的参数导入操作界面,无需通过后台操作;10.支持基于控制信令关键字、基于源目标IP地址的黑白名单、基于用户身份的黑白名单过滤功能;11.支持视频流丢帧、插帧安全控制功能;12.支持数据流控制功能,能够识别和分析视频控制信令,并根据控制信令动态开放和关闭视频流传输通道,能识别和检查视频编码格式和视频传输格式,内容关键字等进行安全过滤,防止数据夹带,允许合法的视频流通过;13.▲支持在IPV4和IPV6协议环境下,对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制,可对视频流进行丢帧、插帧处理,可对信令协议做register、play等关键字过滤,控制操作类型功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章)14.▲支持在IPV4协议和IPV6协议环境下的审计功能,能够记录用户操作行为日志及访问视频流的流量。(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章) | 1.00(套) | 188,024.32 | 188,024.32 |
| 1-14 | 信息安全设备 | 安全隔离与信息交换系统(网闸) | 天行网安 | Topwalk-GAP/V3.0 TG92001.内部系统交换宽带≥10Gbps,应用层传输速率≥6Gbps,系统并发连接数为≥350000;2.支持身份鉴别功能,支持双重口令认证、CA证书认证等;3.支持数据传输SSL加密功能;4.支持HTTP/HTTPS协议数据的代理传输功能;5.支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证;6.支持RTSP、MMS流媒体协议数据的交换功能;7.支持其他常见的TCP、UDP协议应用代理功能;8.支持系统日志显示、读取功能;9.▲支持访问控制、抗攻击、安全管理、识别和鉴别、审计、域隔离、容错、数据完整性、密码支持、配置管理功能;(提供具有CNAS或CMA标识的第三方检测机构出具的检测报告复印件,并加盖投标人鲜章)10.▲支持协议中断,信息落地功能,支持对过往流量都被剥离通信协议,还原为应用层信息。(提供第三方检测机构的检测报告截图)。11.▲******部组织测试的接入平**全产品厂商。(提供产品制造商入围证明材料,加盖投标人鲜章) | 2.00(台) | 103,383.78 | 206,767.56 |
| 1-15 | 信息安全设备 | 集控探针系统 | 天行网安 | Topwalk-TZ-I1.吞吐量≥800Mbps,日志采集速率≥800EPS;2.支持通过SNMP v2/v3、telnet、ICMP等协议采集网络安全设备、网络交换设备的运行状态信息功能;3.支持通过Syslog、Flume等方式采集网络安全设备、网络交换设备的告警日志等数据功能;4.支持通过镜像流量采集网络五元组审计功能;5.支持向集中监控与级联管理系统发送采集的状态信息和日志功能。 | 2.00(台) | 25,648.65 | 51,297.30 |
| 1-16 | 信息安全设备 | 集中监管控制系统 | 天行网安 | Topwalk-3AS/V4.****.应用吞吐量≥480Mbps,并发数≥200000个,监控管理业务≥8000个,最大审计用户数≥20000个;2.支持对下级系统的管理和向上级网络的级联上报功能;3.支持提供动态图形总拓扑图,实时查看设备运行情况功能;4.支持远程网络接口功能,用于管理接入平台外部网络设备;5.支持边界接入平台的信息注册和管理功能;6.支持对平台的交换系统、网关等核心设备进行管理和日志收集审计功能;7.支持对内外网各个设备的CPU、内存使用情况、机器状态等进行监控并提供报警功能;8.支持在内网实现对全网业务运行状态、设备运行状态的监控功能。 | 1.00(台) | 100,976.76 | 100,976.76 |
| 1-17 | 信息安全设备 | 安全请求服务系统 | 天行网安 | Topwalk-RSS/V1.0(IRS5000/ERS5000)1.支持webserver接口调用、参数类型检查和访问时间控制功能;2.支持请求转文件(XML文件)和应答转文件(XML文件)功能;3.支持对请求数据内容进行杀毒功能;4.支持多服务并发访问,支持服务**认证,支持移动应用系统访问功能;5.支持接入服务**的管理功能,包括服务注册、控制和维护等;6.支持请求服务行为的审计功能,包括用户信息审计、行为信息审计、访问内容审计等;7.支持日志记录和检索功能,可完整地记录管理员操作等审计数据。8.▲访问服务时可以对请求URL、请求IP、请求时间、请求数据和回应数据等进行检查和过滤(提供第三方检测机构的检测报告截图,并加盖投标人鲜章)。 | 1.00(套) | 172,090.59 | 172,090.59 |
| 1-18 | 信息安全设备 | 防火墙 | 深信服 | AF-2000-FH2130B1.三层吞吐量≥20G,应用层吞吐量≥10G,并发连结数≥400W,**连接数 (CPS) ≥15W个;2.支持静态路由和多播路由功能,支持RIP、OSPF、BGP等动态路由协议;3.支持智能选路功能,可根据线路质量实现自动链路切换;4.支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护功能;5.支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理;6.支持文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤;7.支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测等;8.安全日志支持本机存储、服务器存储、平台存储等不同形式存储方式功能;9.支持内容敏感数据防泄露功能,对传输的文件和内容进行检测,****银行卡号、手机号码等类型数据防护;10.支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,自动封锁高危IP;▲11.产品支持CC攻击防护功能,为保障勒CC攻击的检测效果,(提供具备CNAS或CMA资质的第三方机构关于“CC攻击防护”功能项的产品检测报告,并加盖投标人鲜章)。▲12.产品支持未知威胁检测能力(提供软件著作权或具备CMA认证的第三方权威机构关于“未知威胁检测”的产品检测报告,并加盖投标人鲜章)。13.支持≥10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 | 2.00(台) | 57,697.62 | 115,395.24 |
| 1-19 | 信息安全设备 | 入侵检测系统 | 深信服 | NIPS-1000-B14001.网络层吞吐量:≥6Gbps,IPS吞吐量≥650Mbps,并发连接数≥****000,**连接数≥60000;2.支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;3.支持多链路出站负载功能,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;4.支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;5.支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等DoS/DDoS攻击防护,支持IP地址扫描和端口扫描防护功能;6.访问控制规则支持数据模拟匹配功能,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;7.支持同访问控制规则进行联动功能,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;8.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态功能;9.支持产品安全能力图谱功能,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级,同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;▲10.产品具备口令暴力破解防护功能(提供具备CNAS或CMA资质的第三方机构关于“口令暴力破解防护”产品功能检测报告并加盖投标人公章;)▲11.具备勒索软件通信防护功能(提供具备CNAS或CMA资质的第三方机构关于“勒索软件通信防护”产品功能检测报告并加盖投标人公章) | 2.00(台) | 67,870.27 | 135,740.54 |
| 1-20 | 信息安全设备 | 边界可信网关 | 中宇万通 | TrustMore-GM-52001.**连接数:≥4000次/秒,并发连接数:≥100000,加密宽带吞吐:≥1.5Gbps,整机吞吐:≥4Gbps;2.支持应用保护功能,支持保护B/S应用和业务、保护HTTPS应用和业务、保护C/S应用和业务、保护数据库服务、保护视频流;3.支持DNS代理功能,用户可自定义虚拟 DNS 服务同时向客户端下发解析策略;4.支持多种用户接入认证方式,包含用户名口令、USBkey、用户名+口令+短信、文件数字证书+口令等认证方式。支持LDAP、AD、Radius、TACACS+等第三方接入认证方式;5.支持接入设备的安全准入审核功能,通过设定灵活安全基线,检测终端设备安全达标情况,阻止不合规的业务终端接入;6.支持服务状态自检测功能,可实现服务端引擎检测、客户端自检测、客户端检测日志展示;7.内置CA模块,支持在网关管理页面进行证书签发管理操作,支持为外部接入对象签发专用数字证书而不必依赖于第三方CA系统。 | 2.00(台) | 197,297.30 | 394,594.60 |
| 1-21 | 信息安全设备 | 三层交换机 | 深信服 | aRS5300-28T-4F1.交换性能≥336Gbps/3.36Tbps,包转发率≥108Mpps/126Mpps;2.配备≥24个千兆电口、≥4个10G SFP+万兆光口。 | 2.00(台) | 4,932.43 | 9,864.86 |
| 1-22 | 应用软件 | 边界测评 | \ | \提供用户单位指定第三方机构边界测评服务,并提供测评报告。 | 1.00(项) | 118,378.38 | 118,378.38 |
| 1-23 | 应用软件 | 平台端 | 国产 | 定制▲1.支持数据统计功能,支持实时统计标准地址、房屋、单位、人员、网格员、人员核实任务及结果数据等功能;(提供类似系统功能截图,并加盖投标人鲜章)2.支持房屋管理功能,支持对楼栋、单元、房屋进行增删改管理功能,支持按楼栋分层展示房屋、住户信息以及房屋类型(出租、自住、闲置);3.支持人员管理功能,支持按机构、标签等多个维度查看人员数据功能,****政府→街道→社区→小区的层级,自动或手动下发至网格员人口核实任务功能,支持核酸检测数据对接功能,可从24小时、48小时、72小时等时间范围进行人口分析,实时核酸检测记录;4.支持单位管理功能,支持展示各机构下的单位信息功能,可查看每个单位的房屋、人员信息,添加、移除人员等;5.支持从业人员管理功能,支持展示各机构下的单位信息功能,可查看每个单位的房屋、从业人员信息,添加、移除从业人员等;6.支持网格员管理功能,支持网格员的新增、修改、删除、以及网格员管理区域(精确到楼栋单元)权限设置;7.支持人员核实功能,支持按机构层级自动或手动下发人员核实任务功能,支持网格员进行人口核实操作等;8.支持视频监控接入功能,支持接入前端(人脸抓拍机、车辆抓拍机等)视频采集设备功能,可实现按机构划分并管理,支持配置、修改和删除等;9.支持地图服务功能,支持机构、设备上图,可实现地图上查看房屋、人员信息,支持查看小区全景航拍地图,全景查看小区楼栋分布;10.支持车辆管理功能,支持机动车、非机动车的登记管理;11.支持抓拍记录功能,可查询、展示小区出入口,支持所有出入人员、车辆、非机动车抓拍照片;12.支持设备离线告警功能,可展示、查询各类设备离线告警信息;13.出入分析功能,支持人员出现频率与出行规律分析疑似脱管的感知和预警,频繁在多个小区出现的感知和预警;14.支持智能研判分析功能,支持人员/车辆出入规律智能分析,支持以人、车、房的维度进行数据关联,以确定人、车、房之间的关系;15.支持数据导入/导出功能,支持导入申请按机构层级逐级审批,人口、房屋等数据按格式导入,支持导出申请按机构层级逐级审批,人口、核查等数据按格式导出;16.支持数据治理功能,支持数据的安全、管理、治理和摆渡;17.提供地址服务,支持按区→街道→社区→街路巷→门牌号→楼栋→单元→楼层→房屋的层级来展示地址及详情,记录地址轨迹信息、地址名称变更轨迹信息、行政区划、行政管辖轨迹信息等,支持查看地址(房屋)关联的人员信息,通过外部查询接口,实时同步最新地址数据;18.支持基础管理功能,支持PC端菜单的新增、编辑和删除,支持对机构和小区进行新增、修改、删除和查询,支持新增、修改、查询、删除角色,并管理角色功能权限,支持用户的新增、修改、查询、删除和角色授权,支持人员标签的新增、修改、查询和删除,支持单位标签的新增、修改、查询和删除。 | 1.00(套) | 746,572.97 | 746,572.97 |
| 1-24 | 应用软件 | 移动端 | 国产 | 定制1.支持网格服务功能,支持人员核实任务待办事项列表,支持核实人员实际居住情况,支持查看历史核实数据、添加管辖区域内住户;2.支持房屋管理功能,支持辖区内房屋管理功能,可实现添加、移除房屋内居住人员标记房屋数据采集状态;3.支持数据统计功能,支持层级查看标准地址、房屋、人口、单位、从业人员、网格员、人口核实任务和结果统计数据功能,实现人口分布、核查任务进度、关注人群分析等多维度分析;(提供类似系统功能截图,并加盖投标人鲜章)4.****中心功能,支持密码修改、退出登录等。 | 1.00(套) | 164,447.30 | 164,447.30 |
| 1-25 | 信息安全设备 | 视频专网数据治理平台 | 国产 | 定制软硬一体机系统功能:1.支持数据汇聚功能,支持接收从外网服务系统摆渡进来的业务数据;2.支持视图治理功能,支持根据接收的业务数据,按视图采集的序列,校验视图数据的传输,对视频和图片数据构建可访问引用的URL地址,并建立标签;3.支持视图库对接功能,支持校验视频图像信息数据库采集的视图数据,获得视图库返回的身份和通行数据;4.支持算法服务功能,支持对接算法服务,识别人脸图片,形成相关数据;5.支持数据摆渡功能,支持将从外网接收的人员信息和相关数据并推送至相关单位。硬件环境:1.内存:配备≥128GB内存;2.硬盘:配备≥1TB HDD硬盘4 + ≥480GB SSD 固态硬盘*2;3.网口:配备≥4个千兆电口;4.电源:配备≥1+1冗余电源。 | 1.00(套) | 869,193.24 | 869,193.24 |
| 1-26 | 信息安全设备 | 业务管理服务主机 | 国产 | 定制软硬一体机系统功能:1.支持数据汇聚功能,支持接收从外网服务系统摆渡进来的业务数据;2.支持视图治理功能,支持根据接收的业务数据,按视图采集的序列,校验视图数据的传输,对视频和图片数据构建可访问引用的URL地址,并建立标签;3.支持视图库对接功能,支持校验视频图像信息数据库采集的视图数据,获得视图库返回的身份和通行数据;4.支持算法服务功能,支持对接算法服务,识别人脸图片,形成相关数据;5.支持数据摆渡功能,支持将从外网接收的人员信息和相关数据并推送至相关单位。硬件环境:1..内存:配备≥128GB内存;2.硬盘:配备≥1TB HDD硬盘*4 + ≥480GB SSD 固态硬盘*2;3.网口:配备≥4个千兆电口;4.电源:配备≥1+1冗余电源。 | 1.00(套) | 408,947.97 | 408,947.97 |
| 1-27 | 信息安全设备 | 数据治理主机 | 国产 | 定制软硬一体机系统功能:1.支持数据安全、管理、治理和摆渡功能。2.支持视频监控功能,支持接入前端视频采集设备,可按机构划分并管理,支持配置、修改和删除;3.支持地图服务功能,支持机构、设备上图功能,可在地图上查看房屋、人口信息。硬件环境1.内存:配备≥128GB内存;2.硬盘:配备≥1TB HDD硬盘*4 + ≥480GB SSD 固态硬盘*2;3.网口:配备≥4个千兆电口;4.电源:配备≥1+1冗余电源。 | 1.00(套) | 539,953.38 | 539,953.38 |
| 1-28 | 信息安全设备 | 标准接口服务主机 | 国产 | 定制软硬一体机系统功能1.支持数据接收功能,实现层级获取完整数据信息;2.支持数据推送功能,提供标准推送接口,可将相关数据推送至其他应用平台。3.支持系统管理功能,支持用于PC端菜单的新增、编辑和删除功能,支持对机构和小区进行新增、修改、删除和查询的功能,支持新增、修改、查询、删除角色,并管理角色功能权限的功能,支持用户的新增、修改、查询、删除和角色授权的功能;4.支持数据字典功能,支持相关数据标签的新增、修改、查询和删除。硬件环境1.内存:配备≥32GB内存;2.硬盘:配备≥18TB HDD硬盘*6+ ≥480GB SSD 固态硬盘;3.网口:配备≥4个千兆电口;4.电源:配备≥1+1冗余电源。 | 1.00(台) | 775,970.27 | 775,970.27 |
| 1-29 | 信息安全设备 | “数字强基”系统服务主机 | 国产 | 定制软硬一体机系统功能1.支持智慧小区图像比对流程自动化,照片结构化。2.提供数据治理,数据标准化,数据清理,数据标签化,以及基础模型构建,可配置的人员标识能力。3.提供机器人智能辅助,系统功能包括自动分析、自动预警、自动简报、自动流转等功能。4.在试点区域(草市街道)部署区级能力服务端、RPA服务端和应用系统协同推送能力。5.配置的RPA执行前端若干,应用支撑**库:整合互联网、电子政务外网、行业专网的本地医疗、客运、社保、旅游、教育、水电气、市场租赁、房屋交易、民政婚姻和救助等具有实战应用价值的社会**15大类26小类的专题库**或标准API对接服务**。6.提供基层基础机构库的**包含但不限于:**区辖区内行政辖区图层、派出所辖区边界图层,行政辖区识别ID,归属的警员ID,派出所辖区ID,实有房屋专题库、实有单位专题库等硬件环境1.内存:配备≥32GB内存;2.硬盘:配备≥18TB HDD硬盘*6+ ≥480GB SSD 固态硬盘;3.网口:配备≥4个千兆电口;4.电源:配备≥1+1冗余电源。 | 1.00(套) | 608,267.57 | 608,267.57 |
| 1-30 | 信息安全设备 | 三层交换机 | 华为 | Quidway S77031.交换性能≥336Gbps/3.36Tbps,包转发率≥108Mpps/126Mpps;2.配备≥24个千兆电口、≥4个10G SFP+万兆光口。 | 1.00(项) | 49,324.32 | 49,324.32 |
| 1-31 | 信息安全设备 | 风冷型精密空调 | 依米康 | 室内机型号:SCA301UES室外机型号:RCS45制冷量30kW,风量8000m3/h,加热量6kW,加湿量5kg/h,上送风,含室外机及原厂风帽。 | 1.00(套) | 143,336.49 | 143,336.49 |
| 1-32 | 应用软件 | 安装及调试 | \ | \含30米内铜管及保温,空调室内外机支架及电缆等材料 | 1.00(项) | 34,527.08 | 34,527.08 |
钟泽彬、白永刚(采购人代表)、张奕樯、祝**、刘军
代理服务费收费标准:
根据成本加合理利润原则,经采购人与采购代理机构确定,采购代理服务费由中标供应商向采购代理机构支付,费用为以本项目预算金额作为收费的计算基数×1.5%。
代理服务费金额:
合同包1: 11.1万元。收取对象:中标(成交)供应商。
自本公告发布之日起1个工作日。
八、其他补充事宜1、备案编号: 510********200002546[2023]00324 ,采购品目:信息安全设备 。2、监督部门:****财政局;监督电话:028-****9817,监督部门地址:**省**市**区**门街19号。
1.采购人信息
名称:****
地址:**市**路13号
联系方式:028-****6055
2.采购代理机构信息名称:****
地址:**市高新区益州大道北段777****中心3栋7层
联系方式:028-****7818
3.项目联系方式项目联系人:曾女士
电话:028-****7818
****
2023年09月06日
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批